hackare


Under hösten har två svenska storbanker, Nordea och Swedbank, utsatts för ddos-attacker och hot om utpressning. För det sitter en ung man åtalad misstänkt för brotten. Men han är långt ifrån ensam. Kriminella ligor utnyttjar allt oftare överbelastningsattacker som medel för att få tag på pengar.

Nu har den internationella hackargruppen Armada Collective siktat in sig på svenska företag, varnar polisen.

– Företagen får mejl med uppmaningen att betala en viss summa i bitcoin annars attackerar vi er sajt. Ofta sker en miniattack i anslutning till mejlet för att visa att de har kapaciteten. Kraven ligger på mellan 15 och 20 bitcoin, vilket är ungefär 60 000 kronor. Så det kan handla om mycket pengar, säger Anders Ahlqvist, verksamhetsspecialist på Nationellt it-brottscentrum.

Hur många företag som drabbats eller nåtts av mejlen kan han inte säga. Dels för att polisen inte har möjligt att se antalet anmälningar centralt. Men också för att brotten inte alltid anmäls.

– Det ligger lite i bedrägeriets natur att hålla käft, men ingenting blir bättre av det. En anmälan är en del i ett pussel som kan leda till att de skyldiga kan spåras, säger han.

Läs också: Polisen ska få rätt att hacka datorer. Nu förklarar inrikesministern hur det ska gå till.

Armada Collective misstänks ligga bakom en rad ddos-attacker runt om i världen. Banker i Grekland och Thailand har drabbats liksom mjukvaruföretag och e-posttjänster. Gemensamt för de som utsatts är att de ofta är it-tunga företag.

– Vi har sett några fall i Sverige där företagen vänt sig till oss. Det finns helt klart skäl för it-tunga företag att tänka efter och se om sin säkerhet, säger Anders Ahlqvist.

Polisens uppmaning är att aldrig betala, alltid polisanmäla och att se över säkerhetsrutinerna.

– Betalar man kommer de tillbaka, det visar att man är villig att gå med på kraven. Sen drabbar attackerna företagen på olika sätt. Vi kan inte säga att man ska installera ett särskilt program. Alla företag måste göra moderna analyser och veta vad de är beredda att offra för säkerhetens skull.

Och just företagens säkerhetsarbete och skydd mot eventuella attacker lämnar en del att önska, anser Anders Ahlqvist.

– Det bästa man kan säga om det är väl att vissa gör ett bra jobb. Andra gör det inte.

Ddos-attacker har blivit allt vanligare ärenden på it-polisen bord och är en välbeprövad metod bland kriminella nätverk. Men att det i allt högre grad sker i kombination med utpressning är en ny trend, i alla fall i den här omfattningen.

I traditionella utpressningsbrott kan polisen göra en fysisk insats, de kan skicka en patrull och göra faktiskt spaningsarbete. Men både i den fysiska och digitala världen är den svårt att göra något när brottet redan begåtts.

Läs också: Ung man gripen för hackerattacker mot Swedbank och Nordea

– Vi har inte varit i det läget, att vi varit med i realtid. Men görs en anmälan när mejlet kommer vi samverka med företaget, det kan handla om olika spårningsmöjligheter om en attack kommer. Det vi sett är att alla inte blir utsatta för en attack, vilket också bidrar till uppfattningen att det är olika personer som ligger bakom utpressningen, säger Anders Ahlqvist.

I dag jobbar polismyndigheter i flera europeiska länder med utredningar som har Armada Collective som gemensam nämnare. Flera av dem i samarbete med Europol.

– Det är internationella ligor och det finns människor som gör mycket pengar på det här. Det finns en marknad där de köper verktygen, så man behöver inte ens vara särskilt kunnig. Förut ägnade de sig åt att smuggla heroin, med risken att dömas till fängelse. Bedrägeribrott ger ofta bara villkorliga domar, men de tjänar lika mycket pengar som på narkotikahandel, säger Anders Ahlqvist.


Missa inte Säkerhetsdagen den 24 februari 2016.  
Årets toppaktuella tema är analys och vi tittar närmare på hur man med hjälp av dataanalys kan upptäcka och förhindra de allt mer avancerade attacker när dagens skalskydd inte räcker till. Frågan är inte längre om, utan när ett intrång kommer att ske och dagen belyser de kontinuerliga insatser som krävs för att bibehålla en hög säkerhetsnivå och vart gränsen för analys går. Läs mer och boka din plats HÄR!